Onderwerp bekijken
Info en vragen over de verschillende Ziggo modems en WiFi, poorten, portforwarding en de firewall instellingen. Modems: Horizon Mediabox GW-7400, Cisco EPC 3925 WiFi, Cisco EPC 3928 WiFi ,Ubee EVM 3200, Ubee EVW 3200 Wifi (Ambit EVW320B), Ubee EVW 321B Wifi, Ubee EVW 3226 Wifi. En de oudere modems: Motorola SBV 5100e, SBV 5101e, SBV 5120e, SBV 5121e, Arris CM450B, TM401B, TM501B, TM702B, Ubee EVM 320B, Cisco EPC 3212.
 Onderwerp afdrukken
Cisco modem EPC 3925 kwetbaar???
marc0767
Vandaag in de Volkskrant een stuk over kwetsbaarheden in netwerkappatuur die gebruikmaakt van SNMP, het Simple Network Management Protocol.
Het is nogal wijd verbreid.
Het artikel is hier te lezen: http://www.volkskrant.nl/vk/nl/2664/N...medium=RSS

Heeft iemand enig idee of dit protocol ook wordt toegepast in de Cisco EPC 3925?
En zo ja, of Ziggo hiervoor een plan klaar heeft liggen?
Het schijnt dat providers op de hoogte zijn.....
 
briolet
In de Ubee heb ik nooit iets van SNMP gezien, maar op mijn airport zit het wel, maar ik heb het altijd uit gelaten. De manual (uit 2009) schrijft er over:

Quote

Netwerken die door SNMP (Simple Network Management Protocol) worden beheerd, kunnen kwetsbaar zijn voor 'denial-of-service'-aanvallen. Daarnaast kunnen niet- bevoegde gebruikers mogelijk de netwerkinstellingen wijzigen als u het draadloze apparaat via de WAN-poort configureert. Wanneer het aankruisvak 'Activeer configuratie op afstand' is ingeschakeld, worden de Bonjour-gegevens van het apparaat (de naam en het IP-adres van het apparaat) via de WAN-poort gepubliceerd. Door deze optie uit te schakelen, is het netwerk mogelijk beter beveiligd.

......
3 Zorg ervoor dat de aankruisvakken 'Sta SNMP toe' en 'Sta SNMP via WAN toe' (Mac)
of 'SNMP toestaan' en 'SNMP via WAN toestaan' (Windows) niet zijn ingeschakeld.


Dus hoewel het er op zit raad Apple af om het aan te zetten. Tenzij je het nodig hebt uiteraard. Maar blijkbaar kun je het ook zo instellen dat het alleen lokaal werkt.

Maar hoewel de Ubee en waarschijnlijk de Cisco geen gebruikers instellingen hebben, kan ik me voorstellen dat dit het protocol is die ziggo gebruikt om de modems op afstand in te stellen? Wie weet meer.
Persoonlijk ben ik er nooit happy mee geweest dat ziggo de modems op afstand kan instellen omdat een ander dat dan ook moet kunnen als hij de beveiliging doorbreekt. Dat is voor mij altijd de reden geweest om mijn oude router er achter te houden als extra blokkade.
Gewijzigd door briolet op 01-11-2012 09:43
 
marc0767
Apple is daar dus heel expliciet in. Kwetsbaarheid is kennelijk allang bekend.
Blijf benieuwd naar de Cisco, al is het kennelijk iets dat je zelf aan moet zetten. Als het default niet aan staat, tenminste.......
Iemand?
 
briolet

Quote

Kwetsbaarheid is kennelijk allang bekend.

Al minimaal vanaf 2000 als ik het berichtje op security.nl over ditzelfde onderwerp van vandaag mag geloven:

Quote

In 2000 plaatste SANS het al in de Top 10 beveiligingsproblemen. Ook in de jaren daarna wordt regelmatig voor SNMP gewaarschuwd, onder andere door de FBI in 2004. In 2008 waren het Amerikaanse onderzoekers die IP-adressen op SNMP-problemen scanden en 5.000 kwetsbare apparaten vonden.


Meer diepgaande info dan in de Volkskrant kun je ook vinden op de site van het National Cyber Security Centrum.

Na verder in mijn systeem gekeken te hebben zag ik dat de Xerox laserprinter die ik net gisteren aangesloten heb, ook standaard SNMP aan heeft staan. En dat met het v1/v2 protocol. Ik kan hem ook op het nieuwere en veiliger v3 protocol zetten. Maar omdat ook ik dat nooit zal gebruiken heb ik het hele MNSP maar uitgezet.

Overigens grappig dat toen ik op dit onderwerp verder Googelde, ik mijn vorige bericht op cisco-info.nl tegenkwam. Blijkbaar hebben ze een bot die o.a. dit forum scant op berichtjes met het woord 'Cisco' er in, en de nieuwste 5 laat zien.Wink
Gewijzigd door briolet op 01-11-2012 13:30
 
Nicholas

Quote

briolet schreef:
Blijkbaar hebben ze een bot die o.a. dit forum scant op berichtjes met het woord 'Cisco' er in, en de nieuwste 5 laat zien.Wink


Ja, en die ZE is een HIJ. Grin
Expert, Coach en Trainer in No-Nonsense gerelateerde alsmede Nonsense gerelateerde zaken waarbij expertise op het gebied van voorgenoemde (en niet genoemde) onderwerpen gewenst danwel noodzakelijk is. Hierbij aantekenend dat menig individu in het algemee
 
kobus1960

Quote


Overigens grappig dat toen ik op dit onderwerp verder Googelde, ik mijn vorige bericht op cisco-info.nl tegenkwam. Blijkbaar hebben ze een bot die o.a. dit forum scant op berichtjes met het woord 'Cisco' er in, en de nieuwste 5 laat zien.


Dit soort forums worden constant in de gaten gehouden, ook door Ziggo zelf.
Lezen alles, ze kunnen er alleen maar wijzer van worden.
Op het Tele2 forum hetzelfde, bv. 1 naam of nummer van Tele2 in het forum
en ik heb een mail te pakken, of dat verwijderd kan worden. Je kan er met wat
handigheid goed gebruik van maken. LOL
 
Black Tiger
Ik vind wel dat de Volkskrant knap laat is met dit artikel over een zogenaamd nieuw lek.
Het lek op zich is al oud, maar de melding van dit SNMP lek heb ik zeker al meer dan een week geleden ergens gelezen.
Overigens met HP is iets soortgelijks aan de hand:
http://www.security.nl/artikel/43601/...ceren.html
Gelukk is dat meer voor bedrijven.

Bij Cisco is het meermaals voorgekomen dat er SNMP problemen waren.

Volgens mij worden onze modems wel over snmp beheerd, maar ik weet het niet zeker.
Greetings, Black Tiger
 
kobus1960
Grin En Ziggo Jelle leest mee, als je het erover hebt. Grin
 
MisterSenseo

Quote

kobus1960 schreef:

Grin En Ziggo Jelle leest mee, als je het erover hebt. Grin


Big Brother is watching you, beware...........Pfft
Met vriendelijke groet, MisterSenseo

De dokter zei dat ik aan MPS lijd maar wij vinden van niet hoor !
 
Black Tiger
Phuuu.... 1 grote isp... zou best eens Ziggo of UPC kunnen zijn.Frown
http://ziggo.gebruikers.eu/nieuws/112...ggen-.html
Greetings, Black Tiger
 
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'Cisco modem EPC 3925 kwetbaar???', te verwijzen!
BBcode:
HTML:
Vergelijkbare onderwerpen
Onderwerp Forum         Laatste bericht
omruilen Giga modem voor modem dat wifi 6 ondersteunt Klacht over Ziggo : 3 22-08-2023
Tv terugkijken on demand Cisco werkt niet. Interactieve TV, Video on Demand betaal televisie : 3 22-10-2020
Cisco TOD rule inregelen lukt niet Ziggo kabel modems: Ubee, Cisco, Motorola, Arris, etc. : 2 10-11-2019
Niet te stoppen procces retournering oud modem. Helpdesk : 4 15-03-2019
2 X Cisco 8485 DVB Decoders van Ziggo voor ontvangst digitale radio en tv. : 1 22-02-2019
Advertentie